Politique de Confidentialité
Dernière mise à jour : 1er janvier 2025
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
Email : privacy@skeellx.com
Site : skeellx.com
2. Données collectées
Nous collectons les catégories de données suivantes :
| Catégorie | Exemples | Finalité |
|---|---|---|
| Identité | Prénom, nom, nom d'utilisateur, avatar | Création de compte, identification |
| Contact | Adresse email | Connexion, notifications, support |
| Paiements | ID client Stripe, ID abonnement (pas de numéro de carte) | Traitement des transactions |
| Fichiers | Skills uploadés (stockés sur Supabase Storage) | Mise en vente, livraison |
| Navigation | Historique de recherche, pages consultées | Personnalisation de l'expérience |
| Connexion | OAuth (Google, GitHub), sessions JWT | Authentification |
3. Bases légales (RGPD - Art. 6)
- Exécution d'un contrat : traitement des achats, livraison des Skills, paiements aux Vendeurs.
- Intérêt légitime : amélioration de la Plateforme, prévention de la fraude, sécurité.
- Consentement : cookies non essentiels, emails marketing (opt-in).
- Obligation légale : conservation des données comptables et fiscales.
4. Durées de conservation
- Données de compte actif : conservées pendant toute la durée d'activité du compte, puis 3 ans après la dernière connexion.
- Données de transaction : 10 ans.
- Historique de recherche : 12 mois glissants.
- Logs de connexion : 12 mois.
- Après suppression du compte, les données sont anonymisées sous 30 jours (sauf obligations légales).
5. Vos droits (RGPD)
Conformément au RGPD, vous disposez de droits d'accès, rectification, effacement, portabilité, opposition et limitation.
Contact : privacy@skeellx.com
6. Cookies et traceurs
Nous utilisons des cookies essentiels et, avec consentement, des cookies analytiques.
7. Sous-traitants et transferts
Nos prestataires incluent Stripe, Supabase, Anthropic et Vercel.
Aucune donnée personnelle n'est vendue à des tiers.
8. Sécurité
Nous appliquons des mesures techniques et organisationnelles appropriées (TLS, mots de passe hachés, accès restreint, URLs signées).
9. Utilisateurs hors UE
Des transferts hors UE peuvent exister ; nous appliquons un niveau de protection conforme aux standards RGPD.
10. Modifications de la politique
Cette politique peut être modifiée ; les changements importants sont notifiés.
11. Contact et DPO
Email : privacy@skeellx.com